攻防世界XCTF:Web_php_include
这里需要绕过strstr()函数查找字符,使用php伪协议,不然会被替换为空。
针对strstr()函数对大小写敏感,绕过使用php://input流
也就是说,如果使用php://input 我们传入的数据就能相当于以post包的形式,传入php变量执行。
Cat fl4gisisish3r3.php查看内容
这里需要绕过strstr()函数查找字符,使用php伪协议,不然会被替换为空。
针对strstr()函数对大小写敏感,绕过使用php://input流
也就是说,如果使用php://input 我们传入的数据就能相当于以post包的形式,传入php变量执行。
Cat fl4gisisish3r3.php查看内容